Vous n'êtes pas identifié(e).
Pages : 1
Ok, merci pour le lien!
J'ai poste ici (pour ceux que ca interesserait de savoir si pgAdmin4 est concerne par la vulnerabilite ou pas):
https://github.com/pgadmin-org/pgadmin4/issues/5380
Bonjour,
j'essaie de trouver des informations concernant la vulnerabilite CVE-2007-4559. Cette vulnerabilite fait actuellement grand bruit (https://www.techrepublic.com/article/op … erability/), et j'ai moi-meme utilise le script de detection Python dont fait mention ce site, et j'ai vu que PGAdmin4 avait des "Potential Vulnerabilities".
J'ai scanne la version 6.10 (que nous utilisons actuellement):
4 files with vulns: 0 vulns, 0 probable vulns, and 4 potential vulns found
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
Found potential vulns on lines: 24
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
Found potential vulns on lines: 709
..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
Found potential vulns on lines: 2145
J'ai vu que la version 6.14 venait de sortir recemment (le 24.09.2022), mais dans la release notes, il n'est fait nulle mention de cette vulnerabilite, et le script de detection m'indique alors 5 vulnerabilites potentielles:
5 files with vulns: 0 vulns, 0 probable vulns, and 5 potential vulns found
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
Found potential vulns on lines: 24
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\util.py
Found potential vulns on lines: 1252
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
Found potential vulns on lines: 709
..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
Found potential vulns on lines: 2145
Savez-vous si pgAdmin4 est concerne par cette vulnerabilite? Et si oui, si un fix est prevu bientot?
Pages : 1